CVE-2026-41327

Name of the Vulnerable Software and Affected Versions Dgraph versões anteriores a 25.3.3

Description Um problema existe no Dgraph que permite que um invasor não autenticado obtenha acesso total de leitura a todos os dados no banco de dados. Isso ocorre na configuração padrão onde as Listas de Controle de Acesso (ACL) estão desativadas. A falha é uma injeção de DQL localizada no endpoint '/mutate?commitNow=true'. Ao enviar uma variável cond manipulada dentro de uma mutação de upsert, um invasor pode injetar um bloco de consulta DQL adicional. Isso acontece porque o valor de cond é concatenado diretamente em uma string de consulta DQL via função strings.Builder.WriteString após apenas uma transformação cosmética, sem a devida filtragem, parametrização ou validação estrutural. A consulta injetada é executada no servidor e os resultados são retornados na resposta HTTP. Mesmo quando a ACL está ativada, usuários com permissões apenas de mutação podem usar este método para ignorar a autorização de ACL por predicado.

Recommendations Atualize para a versão 25.3.3. Como medida paliativa temporária, ative a ACL para restringir o acesso não autenticado ao endpoint '/mutate'.